CVE-2024-1653 in Categorify Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 10.

WordPress용 Categorify 플러그인은 모든 버전(최신 포함) 1.0.7.4에서 categorifyAjaxUpdateFolderPosition에 대한 권한 확인 누락으로 인해 데이터가 무단 수정될 수 있는 취약점이 있습니다. 이로 인해 구독자 수준 이상의 접근 권한을 가진 인증된 공격자는 카테고리의 폴더 위치를 업데이트하고 다른 분류법(taxonomies)의 메타데이터도 변경할 수 있게 됩니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Wordfence

예약하다

2024. 02. 19.

모더레이션

수락

항목

VDB-254832

EPSS

0.00340

출처

Do you know our Splunk app?

Download it now for free!